отказоустойчивый шлюз (связанные ресурсы vrrp?)
Добавлено: 06 мар 2014, 15:37
здравствуйте уважаемые.
стоит задача:
сделать "отказоустойчивый" шлюз с несколькими внешними IP (разные провайдеры), dmz и одним локальным IP.
я предполагал, что сделаю 2 vrrp ресурса, на разных портах одного роутера, и в случае,
если один из роутеров частично или полностью отключится второй полностью возьмет на себя все его функции.
но тут есть несколько неприятных нюансов...
подскажите как это правильно реализовать (в плане связать ресурсы vrrp?)
стоит задача:
сделать "отказоустойчивый" шлюз с несколькими внешними IP (разные провайдеры), dmz и одним локальным IP.
я предполагал, что сделаю 2 vrrp ресурса, на разных портах одного роутера, и в случае,
если один из роутеров частично или полностью отключится второй полностью возьмет на себя все его функции.
но тут есть несколько неприятных нюансов...
- если роутер теряет связь не полностью (например теряет одного из провайдеров, или выгорает только 1 порт, возникает проблема.
поскольку ресурсов vrrp как минимум 2 на одном устройстве, то в случае сбоя первого ресурса необходимо как-то выключать второе, но практика показала, что статус ресурса в этот момент не меняется на "бекап", и соответсвенно крипт который прописан при переходе в бекап не выполняется... - я не нашел способа, как перевести второй ресурс vrrp в режим актив (из состояния бекап), на втором коммутаторе
- ситуация может быть осложнена тем, что провайдеров несколько (которые сейчас на разных vlan`ах ресурса vrrp1) , и есть openvpn-server к которому подключены клиенты.
подскажите как это правильно реализовать (в плане связать ресурсы vrrp?)